En un fallo que sienta un importante precedente para la protección de los usuarios frente al creciente auge de las ciberestafas, el Juzgado de Primera Instancia número 7 de Las Palmas de Gran Canaria ha condenado al BBVA a reembolsar 4.902 euros a una clienta que fue víctima de una estafa de phishing.
La sentencia, aún susceptible de ser apelada, incide en la responsabilidad de las entidades bancarias a la hora de garantizar la seguridad de sus sistemas frente a ciberataques y redefine los límites de la responsabilidad patrimonial en casos de fraude digital.
Cómo operaba la estafa
La afectada, residente en Las Palmas de Gran Canaria, cayó en una estafa diseñada para aprovecharse de la confianza que depositaba en su banco: todo comenzó con un mensaje SMS que aparentaba ser una comunicación oficial del BBVA, alertándola de un supuesto riesgo de seguridad: el mensaje contenía un enlace que redirigía a una página web que imitaba la plataforma oficial del banco.
Tras introducir sus datos de acceso sin éxito, la mujer recibió una llamada de un supuesto empleado de la entidad, quien, con conocimiento detallado de sus transacciones recientes, la convenció de transferir sus ahorros a una 'cuenta segura', que realmente pertenecía a los delincuentes. Así, la clienta realizó dos transferencias, por un total de 4.902 euros, sin sospechar que estaba siendo víctima de un fraude.
El veredicto
El banco rechazó inicialmente cualquier responsabilidad, argumentando que la clienta había compartido sus credenciales de seguridad de forma imprudente. Sin embargo, el juez determinó que la entidad financiera tenía responsabilidad patrimonial, ya que no había implementado medidas de seguridad suficientes para prevenir este tipo de ataques.
La sentencia subrayó que, en un entorno cada vez más digitalizado, las entidades financieras deben adoptar un rol proactivo para proteger a sus clientes. Según el fallo, la clienta no actuó de manera negligente, ya que la estafa fue elaborada de manera tan sofisticada que incluso incluía llamadas telefónicas de impostores que conocían detalles confidenciales sobre su cuenta.
La responsabilidad de los bancos
El Tribunal Superior de Justicia de Canarias (TSJC) destacó que las medidas de seguridad bancaria no deben limitarse a campañas informativas o de concienciación. Los magistrados insistieron en que, dado el nivel de sofisticación de las estafas actuales, los bancos deben implementar sistemas de protección más robustos para garantizar la seguridad de sus plataformas digitales. Esto incluye la verificación estricta de identidades y la vigilancia constante de posibles fraudes.
En palabras de Paloma González Llorente, abogada especializada en derecho bancario citada por el Consejo General de la Abogacía, "los bancos son depositarios de nuestro dinero, y como comerciantes expertos, tienen la obligación de contar con medidas de seguridad reforzadas".
González argumenta que no es razonable exigir al cliente una actitud de sospecha continua frente a las comunicaciones del banco, especialmente cuando los fraudes están diseñados para imitar las interacciones legítimas.
Recomendaciones para los afectados
Esta decisión judicial podría alentar a otras víctimas a reclamar justicia y exigir la devolución de los fondos robados en situaciones similares. Al mismo tiempo, supone un desafío para las entidades bancarias, que deberán redoblar sus esfuerzos para garantizar la seguridad en sus plataformas digitales.
Por otro lado, los expertos recomiendan que las víctimas de fraudes similares denuncien siempre estos casos ante la Policía y busquen asesoría legal para proceder por la vía civil. La vía penal, por otra parte, rara vez ofrece soluciones útiles, ya que los ciberdelincuentes suelen operar desde el extranjero, dificultando así su localización.
Imagen | Claudio Lobos vía Flickr
En Genbeta | BBVA no verificó la identidad de una clienta y le dio todo su dinero a un desconocido. Le cayó una multa 70.000 euros
Ver 2 comentarios